Kali Linux 2023.2 正式已经发布，是 2023 年的第二个版本，提供了预构建的 Hyper-V 镜像和 13 款新工具，包括用于窃取凭据和 Cookies 会话的 Evilginx 框架。

Kali Linux 是专为白帽黑客和安全工程师设计的安全 Linux 发行版，主要用于渗透测试、安全审计和网络安全方面的研究。

Kali Linux 2023.2 版本引入了多项新功能，包括：

• 新的 Hyper-V 虚拟机镜像：开箱即用的「增强会话模式」。

• Xfce 音频栈更新：引入 PipeWire，为 Kali 的默认桌面提供更好的音频体验。

• i3 桌面改进：将 i3-gaps 合并到 i3。

• 桌面更新：Xfce 中的简易哈希计算。

• GNOME 44：升级 Gnome Shell 版本。

• 图标和菜单更新：新增了新的应用和图标。

• 新增工具：添加了各种新的软件包。

预构建的 Hyper-V 镜像

Offensive Security 发布了一个预构建的 Hyper-V 镜像，作为 Kali Linux 发行的一部分。该镜像配置了「增强会话模式」，让您可以使用远程桌面协议（RDP）连接虚拟机，并获得更好的体验。

在之前，启用「增强会话模式」需要在 Windows 和 Kali VM 上进行一些手动配置步骤，而且并不是非常容易。我们希望这个新镜像为 Hyper-V 用户提供更好的开箱即用体验。实际上，现在应该不需要进行任何配置。 Kali Linux 团队

「增强会话模式」使得调整桌面大小和与 Kali Linux 虚拟机共享本地设备（如 USB 驱动器、打印机或其他硬件）更加便捷。
使用增强会话模式调整 Kali Linux 桌面大小

要使用新的 Hyper-V 镜像，只需从 kali.org 下载镜像文件，解压并运行提取的install-vm.bat脚本。这将启动一个脚本并使用下载的镜像文件，自动创建一个新的 Hyper-V 虚拟机。如果可行，将设置虚拟机使用两个 CPU。

Kali Linux 2023.2 中的新工具

如果没有一些新工具，那就不算是新的 Kali Linux 版本了。以下是 Kali 2023.2 中新增的 13 款新工具：

• Cilium-cli：安装、管理和排查 Kubernetes 集群。

• Cosign：容器签名。

• Eksctl： 亚马逊 EKS 的官方 CLI 工具。

• Evilginx：独立的中间人攻击框架，用于钓鱼登录凭据和 Cookies，可绕过双因素认证。

• GoPhish：开源钓鱼工具包。

• Humble：面向安全的快速 HTTP 头分析器。

• Slim(toolkit) ：不修改容器镜像并精简化。

• Syft：从容器镜像和文件系统中生成软件清单。

• Terraform：安全、可预测地创建、更改和改进基础设施。

• Tetragon：基于 eBPF 的安全观测和运行时强制执行。

• TheHive：可扩展、开源和免费的安全事件响应平台。

• Trivy：在容器、Kubernetes、代码仓库、云等中查找漏洞、配置错误和软件清单。

• Wsgidav：基于 WSGI 的通用可扩展 WebDAV 服务器。

新的 PipeWire 音频子系统

Kali Linux 2023.2 引入了一个新的 PipeWire 音频子系统，替换了 PulseAudio 音频服务器系统。PipeWire 是一个现代化的 Linux 音频服务器，提供更低的延迟和增强的蓝牙支持等功能。

尽管 Xfce 桌面环境本身并不原生支持 PipeWire，但 Kali Linux 使用 pipewire-pulse 守护进程作为兼容层，使得为 PulseAudio 设计的应用程序能够与 PipeWire 兼容。

桌面和用户界面变化

Kali Linux 2023.2 还为 Xfce 和 Gnome 桌面环境带来了新的更新和功能：

• 对于 Xfce，新增了 GtkHash 扩展，您可以右键单击文件并选择要使用的哈希函数来计算文件的哈希值。

Kali Linux 2023.2 新的 GtkHash 扩展

• GNOME 也已更新至 44 版本，带来了更新的 Kali 主题、全新的设置应用程序以及文件选择器中的图像缩略图。Kali 团队还为 GNOME 增加了一个名为「平铺助手」的新功能，提供了额外的用户界面功能。

您可以在 Kali 的官方网站上查看完整的 Kali 2023.2 更新日志。